Personne n’est épargné par les piratages. À l’heure du numérique et avec toutes les données personnelles que nous laissons sur les différentes plateformes en ligne, il est fortement conseillé de renforcer la sécurité de nos comptes.
Voici une méthode simple pour renforcer la sécurité de vos principaux comptes en ligne : la double authentification (aussi appelé 2FA ou Two-factor authentication, ou parfois même A2F).
La double authentification permet de renforcer la sécurité de votre compte en ajoutant une étape secondaire au processus de connexion. La première étape est la connexion habituelle : vous indiquez votre identifiant et votre mot de passe. La seconde étape consiste a recopier un code temporaire que vous aurez reçu par SMS, ou grâce à une application d’authentification pour smartphone.
Ainsi si un pirate arrive à découvrir votre mot de passe, il ne pourra pas accéder à votre compte sans votre smartphone 🙂
Boites mails / Opérateurs
Gmail / Google
- Accédez à votre compte Google.
- Dans le panneau de navigation de gauche, cliquez sur Sécurité.
- Dans le panneau Se connecter à Google, cliquez sur Validation en deux étapes.
- Cliquez sur Démarrer.
- Suivez les étapes qui s’affichent à l’écran
Plus de détails : Activer la validation en deux étapes – Support Google
Orange
La double authentification n’est malheureusement pas disponible. Cependant, il est possible de renforcer la sécurité de manière similaire avec le service gratuit Mobile Connect. Cette option est disponible seulement pour les clients disposant d’un numéro de téléphone mobile Orange ou Sosh.
- Connectez-vous à l’Espace client.
- Accédez à Votre compte.
- Puis Sécurité du compte.
- En bas de page, dans la section Votre service Mobile Connect, cliquez sur Activer.
- Suivez les étapes.
Plus de détails : Mobile Connect – Orange
Free
La double authentification n’est pas disponible sur l’Espace abonné Free.
SFR
SFR ne propose pas la double authentification. En contre partie, un service appelé “SFR Cybersécurité” permet de renforcer la sécurité de ses comptes et appareils SFR. Il faudra pour cela compter 3€/mois pour protéger 1 appareil. Et 5€/mois pour protéger 5 appareils. En savoir plus
Bouygues Télécom
La double authentification semble maintenant être activée par défaut. Un code est envoyé par SMS ou par mail, en fonction des informations renseignées sur le compte.
Outlook / Microsoft
- Accédez aux Options de sécurité et connectez-vous avec votre compte Microsoft.
- Sélectionnez Autres d’options de sécurité.
- Sous Vérification en deux étapes, choisissez Configurer la vérification en deux étapes pour l’activer ou Désactiver la vérification en deux étapes pour la désactiver.
- Suivez les instructions.
Plus de détails : Activer la validation en deux étapes – Support Microsoft
Banques / Assurances
Crédit Mutuel
Il n’est pas possible de sécuriser l’accès à son compte avec la double authentification mais il est possible de sécuriser les transactions et les opérations. La démarche est semblable à la double authentication mais ne protège pas votre compte en lui-même, seulement les opérations qui y sont réalisées.
Ce service gratuit s’appelle “Confirmation Mobile”, il est disponible sur iOS et Android
- Téléchargez et installez l’application Crédit Mutuel : App Store / Play Store
- Ouvrez l’application Crédit Mutuel, puis identifiez-vous.
- Accédez au service Confirmation Mobile.
- Désignez votre smartphone pour valider les opérations.
- Choisissez le code à 6 chiffres qui validera les opérations de confirmation.
Plus d’infos : Sécurisez vos données et opérations avec “Confirmation Mobile” – Crédit Mutuel
La Banque Postale
La banque postale propose deux options pour sécuriser votre compte :
- Certicode : vous saisissez un code à usage unique qui vous est envoyé par SMS
- Certicode Plus : vous saisissez, sur votre smartphone ou votre tablette associé au service, le code à 5 chiffres que vous aurez personnalisé à l’activation du service
Plus de détails : Activer l’authentification forte – La Banque Postale
Paypal
- Connectez-vous à votre compte Paypal puis accédez aux paramètres
- Cliquez sur l’onglet “Sécurité” puis sur « Vérification en deux étapes »
- Vous pouvez activer la double authentification en passant par l’envoi d’un SMS ou bien en utilisant une application telle que Google Authenticator
- Suivez les instructions
Plus de détails : Activer la double authentification sur Paypal – Blog Tech2Tech
Shopping sur internet
Amazon
Pour activer la Vérification en deux étapes :
- Rendez-vous dans les Paramètres de sécurité avancés.
- Cliquez sur Activer puis sur Paramétrer la vérification en deux étapes.
- Saisissez votre numéro de téléphone (ce téléphone doit pouvoir recevoir des SMS) ou téléchargez et configurez une application d’authentification de compte puis cliquez sur Envoyer le code.
- Saisissez le code qui a été envoyé sur votre téléphone ou qui a été généré par l’application d’authentification de compte et cliquez sur Vérifier le code et continuer.
- Effectuez l’une des actions suivantes :
- Ajoutez un numéro de téléphone secondaire et choisissez le mode de réception du code de sécurité (par SMS ou message vocal).
- Téléchargez et configurez une application d’authentification. Cela vous permettra de générer des codes de sécurité lorsque vous n’êtes pas en mesure de recevoir de messages sur votre appareil.Remarque: Pour activer la Vérification en deux étapes, il vous est demandé d’ajouter un numéro de téléphone secondaire afin d’avoir une option alternative pour recevoir le code de sécurité dans le cas où vous n’auriez plus accès à votre appareil mobile principal.
- Veuillez lire les instructions pour la vérification en deux étapes puis cliquez sur “J’ai compris. Activer la vérification en deux étapes”.
Plus de détails : Activer la vérification en deux étapes – Service Client Amazon
Cdiscount
Cdiscount ne propose l’authentification en deux étapes.
Réseaux sociaux
- Accédez à vos paramètres de sécurité et de connexion en cliquant sur en haut à droite de Facebook, puis sur Paramètres > Sécurité et connexion.
- Faites défiler la page vers le bas jusqu’à Utiliser l’authentification à deux facteurs, puis cliquez sur Modifier.
- Choisissez la méthode d’authentification que vous souhaitez ajouter et suivez les instructions à l’écran.
- Après avoir sélectionné et activé une méthode d’authentification, cliquez sur Activer.
Plus de détails : Configurer l’authentification en deux étapes – Help Facebook
- Accédez à votre profil et appuyez sur
- Appuyez sur Paramètres.
- Appuyez sur Sécurité > Authentification à deux facteurs.
- Appuyez sur Démarrer.
- Appuyez sur à côté de Texto.
- Si aucun numéro de téléphone confirmé n’a été défini pour votre compte, vous serez invité(e) à en saisir un. Après avoir saisi votre numéro de téléphone, appuyez sur Suivant.
Plus de détails : Activer l’authentification en deux étapes – Help Instagram
Snapchat
- Appuyez sur ⚙️ dans votre rubrique Mon profil pour ouvrir les Réglages
- Appuyez sur Authentification à deux facteurs
- Appuyez sur Continuer pour terminer le paramétrage !
Plus de détails : Paramétrer l’authentification à deux facteurs – Support Snapchat
Pour activer la vérification en deux étapes, ouvrez WhatsApp > Paramètres/Réglages > Compte > Vérification en deux étapes > Activer.
Plus de détails : Utilisation de la vérification en deux étapes – FAQ WhatsApp
Comptes administratifs
impots.gouv.fr
Il n’est pas possible d’activer la double authentification sur le site des impôts en France.
caf.fr
Il n’est pas possible d’activer la double authentification sur le site de la Caf (Caisse d’Allocations Familiales).
Divertissement
Netflix
Netflix ne propose pas cette méthode de protection.
Fortnite / Epic Games
Pour activer l’authentification à deux facteurs :
- Dans les paramètres de votre compte, cliquez sur l’onglet Mot de passe et Sécurité pour consulter vos paramètres de sécurité.
- Au pied de la page, sous le titre Authentification à deux facteurs, cliquez sur Activer l’authentificateur ou Activer l’authentification par e-mail, selon votre préférence. La première option permet de recevoir un code sur une application d’authentification, telle que Google Authenticator. Le seconde permet de recevoir un code par mail.
Plus de détails : Activer l’authentification à deux facteurs A2F – Fornite / Epic Games
Steam
Pour utiliser la double authentification, vous devez installer l’application Steam Guard Mobile Authenticator.
- Installez l’application Steam Guard Mobile Authenticator
iOS / Android / Windows Phone - Une fois installée, ouvrez le menu latéral de gauche puis cliquez sur Steam Guard
- Sur la page Steam Guard, cliquez sur Ajouter l’authentificateur.
- Suivez ensuite les étapes.
Plus de détails : Installer la double authentification – Support Steam
Productivité
WordPress
Pour les sites WordPress
Si vous avez un site WordPress et que vous souhaitez le protéger, je vous conseille d’installer directement un firewall comme Wordfence. Cette extension vous permettra d’activer la double authentification pour les différents comptes de votre site. Elle vous permettra aussi de renforcer la sécurité globale de votre site en analysant les activités sur votre blog.
Si vous souhaitez installer une extension plus légère qu’un firewall, vous pouvez simplement installer une extension qui ajoute la double authentification
Pour la plateforme wordpress.com
- Connectez-vous puis accédez à la page de configuration
- Cliquez ensuite sur Get Started
- Entrez votre numéro de téléphone et suivez les instructions
Résumé des sites proposant la double authentification (2FA)
Liste des plateformes prenant en compte la double authentification (2FA)
| Sites | Double authentification (2FA) |
| Amazon | Oui |
| Banque Postale | Oui |
| Bouygues Télécom | Il semblerait que ce soit activé par défaut. |
| Caf.fr | Non |
| Cdiscount | Non |
| Crédit Mutuel | Il n’est pas possible de sécuriser l’accès au compte, mais il est possible de sécuriser les transactions et les opérations avec un procédé similaire. |
| Oui | |
| Oui | |
| Fortnite / Epic Games | Oui |
| Free | Non |
| Impot.Gouv.fr | Non |
| Oui | |
| SFR | Non, mais SFR propose SFR Cybersécurité, un service similaire au 2FA, à partir de 3€/mois. |
| Microsoft / Outlook.com | Oui |
| Netflix | Non |
| Orange | Non, mais une option gratuite similaire est disponible, seulement pour les détenteurs d’un numéro mobile Orange ou Sosh. |
| Paypal | Oui |
| Snapchat | Oui |
| Steam | Oui |
| Oui | |
| WordPress | Oui |
Bonjour,
J’ai un soucis, hier soir je me suis fais pirater mon compte instagram, j’ai réussi à le récupérer malahaureusement ils m’ont déconnecté de mon compte en me demandant un code de sécurité à double facteur, code que je n’ai pas… Comment je peux faire pour me connecter ?
Merci d’avance
Clara